Einrichten von SSL-Zertifikaten in der IBM Cloud

Netezza Performance Server für Cloud Pak for Data

Erfahren Sie, wie Sie Ihre eigenen SSL-Zertifikate für Netezza Performance Server auf IBM Cloud einrichten können.

Vorbereitende Schritte

Vergewissern Sie sich, dass Sie über die folgenden Bescheinigungen und Gegenstände verfügen:
  • Das SSL-Zertifikat der Domain/des Servers

    Vergewissern Sie sich, dass es sich um das Format " .pem " handelt. Wenn nicht, wandeln Sie sie um. Außerdem müssen Sie ihn in " server-cert.pem umbenennen.

  • Der Serverschlüssel.

    Sie müssen ihn in " server-key.pem umbenennen.

  • Das CA-Zertifikat oder Stammzertifikat.
  • Sie müssen ihn in " cacert.pem umbenennen.
  • Der NPS-Namensraum

Vorgehensweise

  1. Laden Sie das SSL-Zertifikat in Cloud Pak for Data hoch.

    Folgen Sie den Anweisungen unter diesem Link.

  2. Erstellen Sie eine Red Hat OpenShift.
    oc -n zen get route | grep zen-cpd | awk '{print $2}'

    Der Befehl gibt eine Ausgabe ähnlich der folgenden zurück:

    zen-cpd-zen.cloudfra2-c53ede7a97cd8444aa95117584ecff64-0000.eu-de.containers.appdomain.cloud
  3. Erstellen Sie einen ' CNAME in Ihrem NDS Record Manager-System.

    Ordnen Sie die Informationen, die Sie in Schritt 2 erhalten haben, einem " CNAME Ihrer Wahl zu.

    concerto-miniconfig-cpd.<domain-suffix> to zen-cpd-zen.cloudfra2-c53ede7a97cd8444aa95117584ecff64-0000.eu-de.containers.appdomain.cloud

    concerto-miniconfig-cpd bezieht sich auf die Konsole Cloud Pak for Data.

  4. Erstellen Sie eine Route, um den Eintrag " CNAME mit dem eigentlichen Dienst zu verbinden.
    oc create route passthrough --service=ibm-nginx-svc --port=ibm-nginx-https-port --hostname=concerto-miniconfig-cpd.<domain-suffix> -n zen

    Sie können nun auf die Cloud Pak for Data zugreifen, indem Sie den Eintrag " CNAME mit dem richtigen Domain-Suffix verwenden.

Hochladen von SSL-Zertifikaten in Netezza Performance Server

Sie können SSL-Zertifikate in die Netezza Performance Server und -Engine hochladen.

Vorgehensweise

  1. Melden Sie sich bei dem Red Hat OpenShift an.
    Sie können sich beim Red Hat OpenShift von der Kommandozeile aus anmelden, indem Sie den folgenden Befehl ausführen.
    oc login https://api.<CLUSTER_NAME>.<ROUTE53_DNS>:6443 --insecure-skip-tls-verify -u kubeadmin -p <password>
    Das Installationsskript schreibt die Anmeldedaten des Red Hat OpenShift in " <installation_script_execution_directory>/envs/<CLUSTER_NAME>/assets/oc_login_details. Red Hat OpenShift erstellt während der Installation einen Standardbenutzer " kubeadmin mit der Rolle " cluster-admin. Das Passwort für den Cluster wird in der Datei " <installation_script_execution_directory>/envs/<CLUSTER_NAME>/assets/auth/kubeadmin-password gespeichert.
  2. Ersetzen Sie die Standard-SSL-Geheimnisse durch Ihre Geheimnisse.
    export NAMESPACE=<ns>
oc -n $NAMESPACE delete secret ssl-secret
oc -n $NAMESPACE create secret generic ssl-secret --from-file=cacert.pem --from-file=server-cert.pem --from-file=server-key.pem
  3. Starten Sie die Netezza Performance Server neu.
    oc -n $NAMESPACE delete pod -l app=console
# wait for the pod to restart, be RUNNING and Ready=1/1
# then press Ctrl-C
oc -n $NAMESPACE get pod -w -l app=console
NAME                       READY   STATUS    RESTARTS   AGE
console-8696c4f97c-wbjtq   0/1     Running   0          67s
console-8696c4f97c-wbjtq   1/1     Running   0          86s
^C
  4. Erstellen Sie die Einträge " Route und " A Record für die Konsole.
    export NAMESPACE=<your_namespace_name>
    1. Erstellen Sie eine Red Hat OpenShift Route.
      oc create route passthrough --service=cyclops-svc --port=443 --hostname=concerto-miniconfig-console.<suffix-name> -n $NAMESPACE
      concerto-miniconfig-console bezieht sich auf die Webkonsole Netezza Performance Server.
    2. Ermitteln Sie die IP des Lastverteilers.
      oc -n $NAMESPACE get svc | grep -i console | awk '{print $4}'
    3. Erstellen Sie einen " A Record in Ihrem DNS-Eintragsverwaltungssystem, indem Sie die IP aus dem vorherigen Teilschritt verwenden.
  5. Erstellen Sie die Einträge " A Record und " Route für den Netezza Performance Server.
    1. Erstellen Sie ein Red Hat OpenShift ' Route.
      oc create route passthrough --service=ipshost-external --port=443 --hostname=concerto-miniconfig-nps.<suffix-name> -n $NAMESPACE
      concerto-miniconfig-nps bezieht sich auf die Webkonsole Netezza Performance Server.
    2. Ermitteln Sie die IP des Lastverteilers.
      oc -n $NAMESPACE get svc | grep -i ipshost-external | awk '{print $4}'
    3. Erstellen Sie einen " A Record in Ihrem DNS-Eintragsverwaltungssystem, indem Sie die IP aus dem vorherigen Teilschritt verwenden.
    4. Bouncen Sie den Netezza Performance Server.
      oc -n $NAMESPACE scale deployment -l app=console --replicas=0
oc -n $NAMESPACE get pods -w -l app=console 
# ... wait until all console pods go away and then press Ctrl-C


oc -n $NAMESPACE set env deployment -l app=console CPD_HOST={cluster-name}-cpd.{ssl-cert-domain}.com
oc -n $NAMESPACE scale deployment -l app=console --replicas=1
oc -n $NAMESPACE get pods -w -l app=console 
# ... wait until console pods go to Running state then press Ctrl-C

Ergebnisse

Sie können jetzt die neuen SSL-Zertifikate verwenden, um sowohl mit der Webkonsole Netezza Performance Server als auch mit dem REST-Server zu arbeiten.